3.2.1: Versión de seguridad y corrección de errores

Lanzamiento Estable de Discourse 3.2.1

Discourse recomienda encarecidamente que todos los sitios sigan la rama predeterminada tests-passed de Discourse. La rama “estable” se centra más en la ausencia de cambios que en la ausencia de errores: todas las versiones, incluidas las de tests-passed y beta, están listas para producción.

Actualizaciones de Seguridad

Esta versión incluye correcciones para estos problemas de seguridad reportados por nuestra comunidad y HackerOne.

• Divulgación de la existencia de subcategorías secretas (CVE-2024-24748)
• DoS a través de Pixel Flood (CVE-2024-24827)
• DoS a través de invitación - sin tamaño máximo de campo (CVE-2024-27085)
• DoS a través de registros de acciones del personal (CVE-2024-27100)
• Divulgación de la existencia de categorías secretas con fondos personalizados CVE-2024-28242

¡Aún más!

¡Pero espera, hay más! Hacemos todo lo posible para resaltar las nuevas funciones y cambios para ti, pero siempre hay demasiados cambios para detallar. Para obtener una lista completa de nuevas funciones, correcciones de errores, mejoras en la experiencia de usuario (UX) y más, asegúrate de revisar las Funciones Adicionales y Correcciones listadas a continuación.

Mejoras de plugins

discourse-activity-pub

Correcciones de errores

• Asegurar que las colecciones de temas existan para las actividades full_topic (67)
• Usar slugPath completo para recargar categorías con permisos (65)
• Registro de fallos en trabajos de entrega (64)

discourse-adplugin

Nuevas funciones

• Mejorar la compatibilidad de DFP / Ad-manager con la Política de Seguridad de Contenidos (Content-Security-Policy) (201)

Correcciones de errores

• Calcular la ausencia de anuncios para grupos en el lado del servidor (200)
• Agregar grupos de exclusión para cada plataforma publicitaria (197)

discourse-ai

Nuevas funciones

• Compartir conversaciones con IA mediante una URL (521)
• Búsqueda semántica rápida con IA (501)
• Agregar la personalidad y herramientas del asistente AI de GitHub (513)
• Soporte para Claude Opus y Sonnet (508)
• Opción para que el triaje de IA envíe una publicación a la cola de revisión (498)
• Soporte del asistente de IA en idiomas distintos del inglés (489)
• Manejar cargas seguras en la descripción de la imagen (476)
• Descripción de imagen con IA (470)
• Nueva personalidad del asistente de Discourse (473)
• Personalidades mencionables y herramienta de selección aleatoria, límites de contexto (466)
• Permitir que las personalidades proporcionen los parámetros top_p y temperatura (459)
• Ajustar el informe del LLM para seguir las instrucciones más de cerca (451)

Correcciones de errores

• Resaltado de sintaxis para conversiones compartidas con IA con CSP habilitado (532)
• Manejar Unicode en el tokenizador (515)
• Expirar recursos cuando cambia el CSS
• Traducción faltante en la página de compartir (528)
• No mostrar incorrectamente la conversación compartida (526)
• Filtrar temas eliminados suavemente al rellenar el sentimiento (527)
• La función de descripción de imagen de IA no debe fallar al verificar si currentUser puede usar el asistente (523)
• La función de descripción de imagen debe respetar los grupos del asistente de IA del compositor (522)
• Ajustar la llamada de funciones (519)
• Mejorar las entradas del editor de personalidades de IA y la autenticación opcional de GitHub (518)
• Evitar que se creen títulos de hilos de chat de IA antes de que se publiquen las respuestas (517)
• Evitar todos los bucles de retroalimentación de bots (507)
• La tecla retroceso en el prompt personalizado del compositor cierra el menú (505)
• Guardado de personalidad del sistema en idiomas distintos del inglés, mensajes privados de bots faltantes
• Soportar múltiples llamadas a herramientas (502)
• Transmitir mensajes al enviar mensajes privados directamente a una personalidad (500)
• Soportar espacios dentro de los argumentos para Open AI (499)
• La llamada al servicio del compositor rompe las ediciones compartidas (494)
• Reducir el tamaño de truncamiento para las incrustaciones de Gemini (493)
• La generación de imágenes en Gemini estaba rota (490)
• La descripción estaba rota con múltiples llamadas consecutivas (481)
• No se podían compartir conversaciones con el usuario de la personalidad (479)
• Limpiar los resultados de búsqueda de IA cuando ocurre una búsqueda subsiguiente (469)
• Mejores títulos de hilos de chat de IA (467)
• Usar un prompt dedicado para los títulos de los hilos (464)
• Verificación explícita de cadena vacía en la migración de compatibilidad (463)
• Ocultar temas relacionados cuando el módulo está deshabilitado (461)
• Error tipográfico que causaba que text_embedding_3_large fallara (460)
• Mejorar la generación de incrustaciones (452)
• Agregar nombre de tabla para eliminar la referencia ambigua de columna en SQL (449)

Cambios en la experiencia de usuario (UX)

• Agregar sufijo de título a las páginas compartidas de IA (531)
• Agregar soporte para modo oscuro (529)
• Actualizar estilos y marcado para la función de compartir (525)
• Posicionamiento del asistente de IA (506)
• Ajustes menores para el tamaño y comportamiento de la descripción de imagen (484)
• Ajustes menores en el estilo de la descripción de imagen (482)
• Agregar descripciones de configuración faltantes (465)
• Reintroducir validaciones de configuración de incrustaciones (457)
• Validar configuraciones de incrustaciones (455)

Cambios de seguridad

• Colocar una protección SSRF al llamar a servicios desde el plugin. (485)

discourse-akismet

Correcciones de errores

• Error 500 al editar un PostVotingComment (127)
• Traducción faltante para review_tl1_users_first_post_voting_comment (128)

discourse-automation

Nuevas funciones

• Permitir custom_fields o user_fields en el disparador (253)
• Creación automatizada de publicaciones al actualizar un usuario (249)

Correcciones de errores

• Actualizar cómo pasamos valores a ModalJsonSchemaEditor (257)
• Formatear correctamente los marcadores de posición (255)
• Calcular la próxima recurrencia diaria desde ahora (248)

discourse-cakeday

Cambios en la experiencia de usuario (UX)

• Arreglar diseño de página, limpieza (123)

discourse-calendar

Nuevas funciones

• Usar nuevas opciones de downloadCalendar (549)

Correcciones de errores

• La edición de campos personalizados del evento no funcionaba (550)
• Actualizar prueba para ajustes de festivos (541)

Cambios de seguridad

• Ocultar invitados a usuarios que no tienen permiso para ver la publicación del evento (544)
• No permitir autoinvitación a eventos privados (543)

discourse-client-performance

Correcciones de errores

• Usar el nombre de plugin correcto en PLUGIN_NAME

discourse-data-explorer

Nuevas funciones

• Agregar tipo de parámetro group_list (283)

discourse-global-filter

Correcciones de errores

• Matriz de categorías vacía al convertirla a glimmer (133)

discourse-group-membership-ip-block

Cambios de seguridad

• No exponer campos personalizados de otros plugins (13)

discourse-jira

Correcciones de errores

• Actualizar campo de Jira a Component API. (61)
• Error tipográfico (58)

discourse-kolide

Nuevas funciones

• Nueva casilla de verificación para marcar un dispositivo como móvil en la incorporación (89)

discourse-math

Cambios en la experiencia de usuario (UX)

• Ocultar notificación de carga de MathJax (78)

discourse-microsoft-auth

Cambios de seguridad

• Los correos electrónicos de Microsoft no están verificados (72)

discourse-multilingual

Correcciones de errores

• Pruebas fallidas debido a i18n.default (3)

Cambios de seguridad

• Agregar longitud máxima al campo personalizado content_languages

discourse-oauth2-basic

Nuevas funciones

• Permitir especificar rutas requeridas al recuperar información de usuario (96)

discourse-post-voting

Correcciones de errores

• Problemas con la página siguiente en rastreadores (193)

discourse-reactions

Nuevas funciones

• Contar todas las reacciones como «me gusta», con excepciones controladas por una configuración del sitio (267)

Correcciones de errores

• Dejar de solicitar más reacciones cuando no existen (282)
• No mostrar «Me gusta» en el endpoint de reacciones recibidas (279)
• Ver reacciones de actividad de otros usuarios (278)
• Llamada a la función _allowHover() (277)
• Pasar el cursor sobre el icono de reacción causando un error inundaba las solicitudes AJAX (274)
• No mostrar usuarios que reaccionaron bajo el menú de la publicación … (275)
• No mostrar «me gusta» con reacciones en la lista de me gusta recibidos (273)
• Manejar post.user_id nulo para la sincronización de UserAction (270)
• Requerir trabajo programado faltante en plugin.rb (269)

discourse-solved

Correcciones de errores

• Anidar el cuadro combinado dentro del elemento LI (280)

discourse-steam-login

Correcciones de errores

• Estilo y etiqueta del botón (79)

discourse-subscriptions

Correcciones de errores

• Asegurar la eliminación del producto tras la confirmación (195)

discourse-templates

Nuevas funciones

• Agregar un enlace al tema fuente de la plantilla (70)

Correcciones de errores

• Lentitud al listar plantillas y la categoría de plantillas (67)

discourse-vk-auth

Cambios en la experiencia de usuario (UX)

• Mejorar el diseño del botón para que coincida con otros inicios de sesión (29)

Todas las funciones y correcciones

Nuevas funciones

• Generar y mostrar automáticamente una imagen de vista previa del video (25633)
• Configuración del sitio para incluir la publicación en los mensajes de penalización (26026)

Correcciones de errores

• Establecer el fondo del video en negro (25744)
• Agregar un borde alrededor del botón de reproducción del marcador de posición del video (25727)
• Reproducción de video en iOS (25513)
• El origen de WebAuthn era incorrecto para configuraciones de subcarpeta (#25651) (25654)
• Guardar correctamente las invitaciones de grupo (estable) (25567)
• Actualizar la caché de JavaScript de los temas después de ejecutar las migraciones de temas (25564)
• Tipo de entrada entera para la configuración del sitio (25488)

Cambios en la experiencia de usuario (UX)

• Arreglar el CSS del spinner de video (25770)
• Ajustar el CSS del botón de reproducción (25754)

Cambios de seguridad

• Limitar la longitud de los parámetros de invitación
• Agregar límites de velocidad para las cargas
• Generar más CSS de categoría en el cliente
• Evitar que grandes acciones del personal causen DoS
• No revelar la existencia de subcategorías secretas